常见问题 - 保安

保安

谨防财务欺诈或诈骗来电

收看视频以了解如何保护自己免受欺诈。

  • 您收到声称来自豐隆银行的电邮、短讯或电话,要求您提供个人财务/保安资料或交易授权码。
  • 您收到附有网站链接的电邮或短讯,引导您进入不安全的欺诈性网站。
  • 您收到要求打开附件或免费软件的电邮,其中可能含有病毒、间谍软件或木马病毒等恶意软件,旨在窃取您的个人资料。
  • 要求提供个人或财务资料的弹窗广告多属于诈欺性,因此最好马上关闭。

豐隆银行采纳以下保安措施:

 

  • 由EV SSL证书提供的达至256位加密,最低128位,以保护您的在线交易。
  • 所有豐隆Connect用户采用8-16个字母及数字组成的密码。
  • ATM密码/信用卡ATM密码/用于注册或重置豐隆Connect的临时帐号。交易授权码将额外用于识别是您授权在线使用豐隆Connect的活动或交易。交易授权码将自动发送至您注册的手机号码,以验证在线交易、多项设置、注册及重新设定。
  • 当检测到异常的在线或移动银行交易时,将要求安全问题提示。
  • 安全图片用于确认您登录的是正版在线或移动豐隆Connect。
  • 若静止一段时间,在线或移动豐隆Connect将自动退出。
  • 若没有登录长达三个月,您的豐隆Connect将被停用(休眠)。

1. 什么是诈骗电话

 

  • 诈骗电话是指诈骗分子打来的电话。他通常会冒充银行人员并宣称你欠下信用卡债或个人债款。
  • 这个骗子会假扮国家银行职员或警察,企图获取受害者的个人银行资料。
  • 为了说服受害者,这名“官员”还会宣称受害者的名字已被列入逮捕令。
  • 这个骗子会要求受害者把钱汇入一个他人的银行帐户。

 

2. 如何识别欺诈电话

 

以下的对白能助你识别欺诈电话:

  • “你的信用卡有一笔需要确认的消费数额。”(事实上,你根本没有这家银行的信用卡)
  • “你还未偿还拖欠银行RMXX,XXX的个人贷款。”(事实上,你从未向这家银行申请个人贷款)
  • “你的名字已被列入逮捕令,你必须把钱汇入一个他人的银行账户。”
  • “恭喜你,你很幸运地获选……(享有这项优惠)”
  • “如果你购买本公司产品,你就会获得一份免费的礼物 / 奖金。”
  • “恭喜你成为本公司五位幸运儿之一,你将获得一份珍贵礼品。”
  • “这是一个低风险高回酬的投资,你不可能再找到同样高回酬的投资了。”
  • “你必须马上注定,别浪费时间了。”

 

3. 电话诈骗常见手法

 

  • 受害者接到一通电话,要求确认是否刷卡购买了一件商品或签购一项服务。
  • 当受害者拨打对方所给予的电话号码时,骗子会冒充银行职员,然后再次要求受害者确认是否曾经刷卡购买该商品或服务。
  • 当受害者表示自己没有信用卡或不曾刷卡消费时,骗子会言之凿凿并要求受害者致电国家银行“假信用卡单位”(Unit Kad Kredit Palsu)或该银行的信用卡部门投报。骗子会给予受害者一个假的报案电话号码。
  • 当电话接通后,受害者就会听到一个自称此机构为国家银行的自动语音系统。不久后就会有一位自称为国家银行职员的人士接电话。对方会以报案为由,要求受害者提供个人银行账户的资料。
  • 骗子会指示受害者通过提现或转账方式,汇款到一个陌生账户,宣称这是为了安全起见或调查的一部分。
  • 在一些案例中,骗子会要求受害者提供银行或信用卡资料。对方会利用这些资料把受害者的存款非法转移到另一个银行账户。

 

4. 若接到欺诈电话,你该怎么办?

 

  • 保持冷静。
  • 不要透露个人银行的资料。
  • 保持怀疑态度。银行职员永远不会拨电给你,以索取你的信用卡、扣张卡或个人银行资料。
  • ·在采取任何行动以前,请和你的家人、朋友或联络银行客服中心说明这件事情。
  • 若有疑问,请联络银行客服中心。客服中心的联系方式已列在银行的官方网站或你的信用卡/扣张卡的背面。
  • 请记住:
    • 银行永远不会向你索取个人或银行账户资料。
    • 银行永远不会要求客户把钱汇入他人的银行账户。

 

钓鱼式攻击

钓鱼式攻击是欺诈者使用自动化社交工程陷阱,误导人们提供敏感讯息。钓鱼式电邮旨在诱使收件人,打开电邮并点击所提供的链接。欺诈者会采用多种方法,包括诱惑性主题、伪造发件人的地址、使用看似原版的图片或文字并伪造邮件中的链接。

 

如何保护自己免受钓鱼式攻击

千万别点击未知的网站链接,或打开通过电邮、短讯、推特、 WhatsApp或其他即时通讯应用程式所发送的附件,尤其是与财务相关的内容。

 

1.0 什么是恶意软件?

常见的恶意软件有病毒、虫和木马,是任何在您不知情或未经您同意的情况下,安装在您的电子设备中的危险软件。

 

 

2.0 “宙斯”恶意软件是如何在受攻击的电脑或手机/平板内运作? 

 一旦电子设备被恶意软件攻击,欺诈者就可以在您通过网络浏览器访问合法的银行网站时,输入篡改的假内容或页面。

 

 

重要提示

 如果您无法在网站上确认、验证或证实您的企业银行资料时,银行绝不会紧急通知您的帐户将被暂停或关闭。

 

 

3.0 "宙斯"恶意软件是否影响所有的智能手机操作系统?

根据大马电脑紧急应变小组(MyCERT)的初步分析,受影响的系统是:

  • 使用安卓系统操作的智能手机
  • 容易受攻击的Windows操作系统

 

 

4.0 恶意软件如何侵害您的电脑、智能手机或平板电脑?

4.1 通过含有网站链接或附件的电邮:打开电邮附件或点击链接,可能会导致恶意软件安装至您的电脑、智能手机或平板电脑。如果收到含有链接或附件的电邮,而寄件人在您意料之外或是陌生人,请马上删除。如果电邮是来自某个组织或认识的人,却是在您意料之外或不曾要求的情况下,也必须提高警惕。不要根据指示点击所提供的链接或打开附件,而是需要先联络寄件人进行确认。

 

4.2  通过含有网站链接或附件的手机短讯或图像信息:与上述含有链接或附件的电邮相同。

 

4.3 通过含有网站链接或附件的手机或网站即时通讯功能:与上述含有链接或附件的电邮相同。即时通讯功能例子包括WhatsApp、推特及Line。
 

4.4 未读接受:用户还未细读或了解,就接受荧幕上的弹窗指示。例如在浏览网页时,出现广告或弹窗显示您的电脑已被病毒或恶意软件感染、您成功赢奖;要求完成问卷调查或需要安装特定的插件,在还没完全了解状况前,您接受指示而安装了恶意软件。

 

4.5 从网站下载应用程式:只从信誉良好及拥有电子签名的网站下载程式。如果您不确定,请离开网站并研究您所要安装的网站及软件。如果没问题,你随时可以返回页面进行安装。没有电子签名或从未知来源下载的文件,应该被视为危险。

 

4.6 非运行最新的操作系统、网络浏览器或应用程式更新:使用没有更新的网络浏览器、应用程式或操作系统,可能导致您的电脑出现巨大的安全风险而被感染。您的电脑、智能手机/移动电话、平板电脑制造商、网络浏览器或应用程式供应商(如:Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla等等)所提供的部分更新也包含保安升级。请确保您采用最新的升级系统,以降低恶意软件攻击的风险。

 

4.7 不含防毒扫描:强烈建议您安装在电脑、智能手机/移动电话或平板电脑,协助清除电脑内的病毒并预防未来被感染。

 

 

5.0 如何保护您免被恶意软件侵害?

5.1 千万别点击通过电邮、短讯、推特、WhatsApp或其他即时通讯软件收到的网站链接或附件,尤其是与财务相关的内容。

 

5.2 浏览新的网站时请保持精明,小心任何要求您提供个人讯息,或要求您使用某些程式的弹窗。

 

5.3 精挑细选您想要下载的文件或程式,请经常细查网站和来源的真实性,即使是来自您的友人。

 

5.4  请更新您的操作系统、网络浏览器、应用程式及防火墙。

 

5.5 请在您的电脑或其他设备上安装强大的防毒、反间谍和防火墙软件,并设定定期进行自动更新。

 

5.6 定期运行全面系统扫描,以清除任何新发现的病毒或恶意软件。您必须在重新登录您的网络银行之前,重设密码并清除所有的浏览器缓存、浏览记录及小档案。

 

 

6.0 留意您日常使用移动装置时,所出现的不寻常状况:

6.1 应用程式经常意外崩溃

 

6.2 装置电池快速耗损

 

6.3 弹出指示或广告安装其他应用程式

 

6.4 装置整体表现在毫无理由下变差

 

6.5 发送和接收短讯或通话时受干扰

 

 

7.0 使用豐隆Connect 的重要提示:

7.1 请勿回应任何要求您提供个人资料及智能手机平台(安卓、Windows或其他)的弹窗或附加网页。

 

7.2 请勿在未经验证下随意下载及安装/更新任何程式至您的电脑或手机/平板装置。

 

7.3 请勿“Root”或越狱您的电脑或手机/平板装置,并避免进行非官方来源下载。

 

7.4 当您欲登录豐隆Connect BIZ时,出现任何可疑或不寻常的网页要求您输入个人讯息,请立即通知银行。

 

7.5 建议您在电脑或装置完成检查和消毒之前,不要进行网上银行交易。

 

 

8.0 参考资料

8.1大马网络安全机构志期2014年9月25日的新闻稿

点击此处

 

8.2 大马电脑紧急应对队伍提供的恶意软件及安全贴士详细资讯。

点击此处

 

 

密码破解

 密码破解是通过反复尝试猜测来获取密码的常见方式,最常见的密码破解方式是猜测和字典攻击。

 

按键记录

 按键记录是通过获取用户所输入的资料来得到密码,它是软件或硬件(即插入键盘)形式的分析工具。

 

 

登录诈欺

 登录诈欺是获取用户名和密码的一种方式。用户在所提供的银行登录页面输入用户名和密码后,讯息将被传递给攻击者。

 

肩窥

肩窥顾名思义是一种通过窥视获取用户名和密码的方式。

 

间谍软件

间谍软件通常是在用户下载免费软件、游戏或订阅免费网络服务时,在用户不知情下安装在电脑的一种电脑软件。一旦安装,它不仅监控用户的浏览习惯,还可以获取在网络上传送的任何个人及敏感讯息,然后再暗地里发送给有兴趣的单位。

 

 

木马病毒

木马病毒是一种恶意软件,允许攻击者非法登入用户的电脑甚至窃取数据(例如个人资料、银行帐号和密码)。它可以通过打开陌生人发送的电邮附件或浏览未知网站来传播。

 

骡子诈骗

若回应诈骗电邮或声称容易赚钱的工作机会,您可能会坠入骡子骗局。受害者被称为“转帐代理”或“钱骡”,其银行帐户将被用来收取钓鱼受害者被盗的金钱,并作为资金被转往国外前的中转站,再被欺诈者提取。

 

盗读ATM卡

使用盗读器复制ATM卡磁条上的安全信息,并在假卡上重新植入客户资料。

 

调换ATM卡

趁着客户进行ATM交易时,神不知鬼不觉地以另一张卡调换客户的卡。

 

 

干扰ATM卡

篡改ATM读卡器以截取客户的卡,盗贼将趁客户离开ATM机时拿走遗留的卡。

 

 

肩窥及读取ATM密码

当客户在ATM机输入密码时,站在一旁的人将趁机偷窥。肩窥也可以借助望远镜或其他视力增强装置,通过远距离完成。

 

 

电话窃听

电话窃听是第三方在未经授权下,监控电话及网络的对话和/或按键音。电话窃听可通过公共交换电话网络进行并且难以侦察。您可通过关闭手机的蓝牙连接功能,以防止任何未经授权的使用及讯号发送出去或进入您的电话,以降低遭窃听的风险。请浏览国家银行的金融诈欺警告网站,进一步了解更多详情。

现今的诈欺犯千方百计尝试欺骗毫无防备的受害者,他们的目的是获取帐户持有人的私人信息以用于诈欺活动。

 

我们已为您准备一份指南,让您安全地在线进行银行服务。

下载PDF

 

分享并不总是关心

千万别通过电邮或弹窗及电话分享个人讯息,包括您的用户名、密码、身份证号码等等。

 

 

请勿点击

电邮、短讯或弹窗内的链接,每次自行输入网址。

 

精准

每次在您的网络浏览器上的栏内,直接输入正确的银行网址。

 

 

销毁或安全保管

您列印的结算单。

 

 

复杂化

 结合字母和数字来创建您的密码,以免容易被猜出。千万别写下您的密码并且要经常更换。

 

 

检查及监督

经常查看您的交易记录,以便能及时发现任何可疑之处。

 

 

保持私密

千万别使用公用电脑或不安全的无线网络(WiFi)来进行在线交易。

 

 

禁止使用自动完成及自动储存功能

用户名和密码。

 

 

清除您的缓存

每次上网后清除您的网络缓存,此功能键通常在您网络浏览器的网络选项内。

 

 

锁定您的浏览器

浏览需要您输入安全讯息的网站时,确保该网站拥有使用安全连接功能的图标。为了您的网络安全,请浏览www.mycert.org.my了解最新的网络线程。

 

 

如果您怀疑,马上拉黑

无论看起来多么合法,千万别回应未经证实的邮件。

 

投资一点

电脑保安系统包括个人防火墙、反间谍和反病毒软件,并确保经常更新!

欲查询详情请在网上与我们联系或前往您附近的豐隆银行分行